Компания Kryptowire, специализирующаяся на компьютерной безопасности, выпускает каждый год отчёт о приложениях на смартфонах с операционной системой Android. Исследование делается с поддержкой Министерства внутренней безопасности США.
Компания исследует прошивку и предустановленное производителями программное обеспечение на смартфоны. В свежем отчёте за 2019 год специалисты обнаружили 146 приложений с уязвимостями, которые могут использоваться вредоносным ПО.
Все эти приложения предустанавливаются производителями на недорогие смартфоны. Они открывают мошенникам возможности для подслушивания с помощью встроенного микрофона, изменения разрешений на доступ в одностороннем порядке и тайной передаче данных производителю. Всё это — без ведома пользования.
Подобные уязвимости были обнаружены на смартфонах 29 разных производителей. Список включает как относительно неизвестные марки, такие как Cubot и Doogee, так и именитые компании, вроде Sony, Samsung и Xiaomi.
Учитывая, что средний смартфон на Android получает от сотни до четырёхсот предустановленных приложений, уязвимости в них составляют серьёзную и всё возрастающую опасность для пользователей.
По мнению специалистов, проблема не является неразрешимой. Глава Kryptowire Ангелос Ставру (Angelos Stavrou) отметил, что Google может потребовать более тщательного анализа кода и ответственности поставщика за ПО на продуктах, которые входят в экосистему Android.